SIM体系抗量子技术研究分析报告

作为我国通信安全的核心基础载体，SIM体系目前普遍采用传统密码算法，通过内置的全球唯一标识与专属鉴权密钥，构建了数字社会“一人一卡”的可信身份基础。这一机制对公共服务、金融交易及国家网络安全均具有重要的战略支撑作用。然而，随着量子计算与量子算法的快速发展，现有基于传统密码算法的安全体系可能面临被根本性破解的风险。目前，欧美等国已陆续发布抗量子密码迁移战略规划，国内也已启动抗量子算法标准的征集与规范制定工作。值得注意的是，SIM卡作为资源受限的端侧安全载体，在抗量子密码的升级迁移过程中将面临更为突出的适配与落地挑战。因此，有必要提前开展面向SIM卡全系统的抗量子迁移软硬件技术储备、架构适配与整体统筹布局，从而为后续规模化迭代迁移提供技术支撑与标准基础。

SIM卡的功能演进：从通信载体到数字可信连接基石

在数字化浪潮席卷全球的今天，SIM卡已超越传统通信载体范畴，既是万物互联时代人与物的基础身份标识，也是数字空间可信交互的重要凭证。这种对数字社会基础标识与安全服务的双重赋能，使SIM卡深度参与基础通信、公共服务、金融交易等体系的构建，并逐渐成为维系现代通信网络与民生保障体系稳定运行的关键基础设施。

首先，SIM卡作为码号的物理载体，承载的IMSI、MSISDN等标识已成为数字社会的核心公共资源。在通信网络中，码号不仅是用户身份的唯一凭证，更通过与电信网域各系统（如核心网、基站）的协同，实现了全球数十亿移动设备的精准寻址与接入管理。随着物联网发展，码号进一步延伸为智能设备的 “数字身份证”，例如车联网中的车载终端、工业物联网中的传感器，均需通过SIM卡的码号体系实现设备身份注册与网络连接，确保人与物、物与物之间的可信交互。这种标识体系的统一性和不可篡改性，支撑着金融交易、政务服务、公共安全等关键领域的身份认证需求，成为数字经济运行的底层基石。

其次，SIM卡作为传统密码安全载体/产品，凭借硬件安全特性和动态扩展能力，已演变为服务社会的安全基础设施。SIM卡通过承载数字身份认证、硬件钱包、行业密钥等卡应用，已构建起覆盖多领域的服务体系：数字人民币SIM卡硬钱包利用芯片加密能力实现离线支付，校园SIM卡一卡通融合门禁、消费、电子学生证等服务，交通SIM卡支持全国多数城市公交地铁互联互通。随着5G/6G技术及物联网的深化，这种以SIM卡为核心的安全服务体系将持续赋能数字化社会的高效运作与可信连接。

量子计算技术突破：SIM体系安全风险急剧升高

近年来，全球量子计算领域接连实现里程碑式突破，为超大规模量子计算机的构建奠定了技术基础，也让依赖传统密码算法的SIM体系安全面临严峻考验。量子计算的核心优势在于其对传统密码算法的“降维打击”能力。传统密码算法的安全性依赖于大整数分解、离散对数等数学难题，而量子计算机凭借Shor算法等量子计算模型，可在短时间内破解这些难题。SIM卡作为通信安全的核心载体，其存储的鉴权密钥、用户身份信息等敏感数据，以及基于传统密码实现的用户身份认证、数据加密传输等核心功能，均会在量子计算成熟应用后失去安全保障。

更为紧迫的是，“先存后算”攻击模式已对SIM卡体系构成现实威胁。攻击者可在当前阶段拦截并存储依托SIM卡加密的海量敏感数据，包括金融交易记录、政务交互信息、个人通信内容等，待量子计算机具备实用化能力后再进行解密。由于SIM卡承载的信息具有长期有效性，这种攻击模式将使当前的加密数据在未来面临泄露风险，进一步压缩了SIM体系抗量子迁移的时间窗口。

全球抗量子密码迁移布局：国内外进展与实践

（一）全球抗量子技术布局全面展开

为了抵御未来量子计算实用化对当前密码体系的潜在冲击，全球主要国家均将抗量子密码迁移上升为国家战略。美国2022年发布第10号国家安全备忘录，明确2035年前完成政府加密系统抗量子迁移，2024年发布过渡草案细化实施要求；谷歌、苹果等企业率先行动，在浏览器部署混合抗量子密钥协议，对iMessage平台完成抗量子升级。欧盟2024年发布抗量子迁移协同路线图，推动成员国在通信、金融等领域同步迁移，保障数字基础设施和服务的安全。法国泰雷兹公司于2023年在通信领域率先完成全球首个抗量子试点项目，利用5G SIM卡和终端应用程序实现混合数据加密。

国际组织同步推进SIM相关抗量子标准构建。国际电信联盟发布通信系统量子安全算法应用安全指南，为SIM体系抗量子算法选型提供安全级别参考；GSMA也发布了《后量子电信网络影响评估白皮书》，明确电信行业迁移建议。

（二）我国抗量子布局有序启动，关键领域技术试验稳步推进

我国已充分认识抗量子密码迁移紧迫性，逐步启动相关布局。2025年10月，商用密码标准研究院发布新一代商密算法征集要求，将抗量子密码算法列为关键要求。在标准储备基础上，国内关键行业已率先启动抗量子技术试点验证，推动技术落地应用。金融领域率先开展试点验证，2026年初，建行、中信银行等机构成为首批试点机构，在多个城市实现了量子安全全场景覆盖验证，尤其在场景丰富度、抗量子U盾等关键技术应用上，已经达到国际领先水平。通信领域，运营商牵头推进SIM体系抗量子技术研发与试点。其中，中国移动正探索“量子密钥+抗量子密码+国密算法”三重加密方案的应用，并已完成抗量子算法在省号卡系统的技术应用验证；其他运营商则分别聚焦双芯安全架构、量子加密通信服务推进技术落地。

总体而言，我国抗量子技术探索已积累初步实践经验，但尚未形成规模化、体系化迁移布局，SIM体系抗量子标准统一性、跨行业适配等关键问题仍待突破。

SIM体系抗量子迁移：核心挑战与瓶颈解析

（一）硬件技术成熟度不足，专用PQC芯片缺失

SIM体系抗量子迁移面临硬件技术成熟度不足的核心挑战。适配资源受限SIM体系的专用抗量子密码芯片仍未成熟，普通抗量子密码芯片因SIM体系尺寸、算力、存储及功耗限制无法直接集成。若采用操作系统层面软实现抗量子算法，因抗量子算法计算复杂度高会导致运行效率极低，无法满足业务实时性需求。

（二）标准化进程滞后，互操作性风险凸显

标准化滞后将阻碍迁移进程，引发互操作性风险。SIM体系核心的GP安全通道协议、3GPP鉴权规范（Milenage、TUAK等）均需兼容抗量子算法并适配256比特对称密钥长度，但当前支持256比特密钥的安全协议尚未成熟普及。需协同升级HSS/UDM网元、终端基带芯片，并通过3GPP互操作测试，整体适配工作任务艰巨。

（三）性能效率瓶颈凸显，通信时延大幅增加

性能效率瓶颈也是业务迁移的制约因素。PQC算法的密钥、签名等数据尺寸远大于传统算法，而SIM体系与终端的机卡通道速率低、APDU指令包长度有限（仅255字节），需拆分多次传输，导致通信时延大幅增加（如认证时延从毫秒级升至秒级），严重影响移动支付等实时性场景的用户体验。

（四）兼容性适配难度大，新旧体系过渡受阻

兼容性适配难度大，新旧体系过渡受阻。已发行SIM体系为128比特长度对称密钥，无法支持256比特密钥及PQC算法，未来需长期兼容新旧两类SIM体系。鉴权与业务系统需在不改动存量卡、保留原有逻辑的前提下，平稳过渡至兼容体系，且需规避各类因素对用户体验的影响。

结语和展望

量子计算技术的快速发展，正在重塑数字安全格局，SIM体系作为通信安全与数字身份的核心载体，其抗量子迁移不仅关系到移动通信网络的安全稳定，更影响着金融、政务、公共安全等关键领域的可信运行，是数字经济高质量发展的重要保障。当前，全球抗量子密码迁移已进入加速推进阶段，我国虽已启动相关布局并取得初步实践成果，但SIM体系抗量子迁移仍面临硬件不成熟、标准不统一、性能不达标、兼容性不足等多重瓶颈，迁移工作任重道远。

结合当前发展现状与面临的挑战，未来SIM体系抗量子迁移可从四个方面有序推进：一是强化核心技术研发，聚焦资源受限场景，联合芯片厂商加快专用抗量子密码（PQC）芯片研发，优化算法软实现方案，平衡运行效率与安全需求；二是加快标准化体系建设，协同3GPP、GP等国际组织及国内相关机构，推进SIM体系抗量子相关协议、鉴权规范的标准化制定，解决互操作性问题，为规模化迁移提供标准支撑；三是推进试点示范应用，聚焦金融、政务等关键场景，开展SIM体系抗量子技术试点，积累实践经验，逐步优化技术方案与业务流程，降低迁移风险；四是加强协同联动，构建运营商、芯片厂商、设备厂商、科研机构等多方参与的产业生态，统筹推进软硬件技术研发、标准制定、试点应用与规模化迁移，形成工作合力。

抗量子密码迁移是一项长期、系统的工程，无法一蹴而就。未来，需立足当前、着眼长远，持续加大技术研发投入，完善标准体系，稳步推进SIM体系抗量子迁移工作，逐步构建适配量子时代的SIM安全体系，为数字社会的可信运行提供坚实保障。

作者：

傅镜艺

就职于中国移动研究院业务研究所，主要从事SIM/eSIM安全、数据安全技术研究及业务探索。

审核：

李征 | 业务研究所

声明：本文来自中移智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。